Jak usunąć próbę naruszenia aplikacji iOS?

Question

Pracuję nad projektem (aplikacja mobilna), w którym muszę monitorować działania przeciwników. Tak więc, moim pytaniem jest, w jaki sposób mogę uwidocznić fałszerstwo aplikacji na iOS?

np.

• Ilekroć każdy przeciwnik próbować manipulować kod następnie system powinien powiadomić administratora dla tych działań
• i blokować że przeciwnikowi
• Jeśli użytkownik próbuje zainstalować aplikację na urządzeniu zakorzenione następnie system może wykryć, że.
• System powinien być w stanie monitorować działania przeciwnika.

Znalazłem rozwiązanie dla Androida, takie jak ProGuard, SafetyNet, ale nie znalazłem nic dla systemu iOS.

Answer 1

Użyłem tego JailBreak detection w jednym z moich projektów.

Dzięki temu można zapobiec takiej możliwości.

if ([DTTJailbreakDetection isJailbroken]) { 

// your custom activity and business logic here 
    } 

Również w precyzyjny można użyć poniższy snippet:

BOOL isJailbroken() 
{ 
#if !(TARGET_IPHONE_SIMULATOR) 

    if ([[NSFileManager defaultManager] fileExistsAtPath:@"/Applications/Cydia.app"] || 
     [[NSFileManager defaultManager] fileExistsAtPath:@"/Library/MobileSubstrate/MobileSubstrate.dylib"] || 
     [[NSFileManager defaultManager] fileExistsAtPath:@"/bin/bash"] || 
     [[NSFileManager defaultManager] fileExistsAtPath:@"/usr/sbin/sshd"] || 
     [[NSFileManager defaultManager] fileExistsAtPath:@"/etc/apt"] || 
     [[NSFileManager defaultManager] fileExistsAtPath:@"/private/var/lib/apt/"] || 
     [[UIApplication sharedApplication] canOpenURL:[NSURL URLWithString:@"cydia://package/com.example.package"]]) { 
     return YES; 
    } 

    FILE *f = NULL ; 
    if ((f = fopen("/bin/bash", "r")) || 
     (f = fopen("/Applications/Cydia.app", "r")) || 
     (f = fopen("/Library/MobileSubstrate/MobileSubstrate.dylib", "r")) || 
     (f = fopen("/usr/sbin/sshd", "r")) || 
     (f = fopen("/etc/apt", "r"))) { 
     fclose(f); 
     return YES; 
    } 
    fclose(f); 

    NSError *error; 
    NSString *stringToBeWritten = @"This is a test."; 
    [stringToBeWritten writeToFile:@"/private/jailbreak.txt" atomically:YES encoding:NSUTF8StringEncoding error:&error]; 
    [[NSFileManager defaultManager] removeItemAtPath:@"/private/jailbreak.txt" error:nil]; 
    if(error == nil) 
    { 
     return YES; 
    } 

#endif 

    return NO; 
} 

również Obfuscation w iOS - cel C można użyć tej open source-library i dla Methods & Classes.

Answer 2

Oprócz wykrywania urządzenia jailbroken, a kod (jako @itechnician wymienionych) kasował można:

• wykryć, jeśli jest dołączony debuger: https://developer.apple.com/library/content/qa/qa1361/_index.html
• Sprawdź polecenia Załaduj Mach-O nagłówku, aby sprawdzić czy jest coś wstrzykuje
• integralność Sprawdź kod

w każdym razie, wszystkie z nich można łatwo obejść, gdy na urządzeniu jailbroken (nawet jeśli czek t jailbreak). Najlepszym sposobem jest użycie wielu technik, w tym zaciemniania, aby manipulowanie było jak najtrudniejsze (więc nie jest tego warte). Ale nie jestem pewien, czy mógłbyś zrobić w pełni odporną na manipulacje aplikację.

Można znaleźć te linki przydatne:

https://www.coredump.gr/articles/ios-anti-debugging-protections-part-1/ https://www.raywenderlich.com/45645/ios-app-security-analysis-part-1 http://resources.infosecinstitute.com/ios-application-security-part-31-problem-using-third-party-libraries-securing-apps/

Ta książka jest nieco stary, ale wciąż użyteczne: http://shop.oreilly.com/product/0636920023234.do

Oto opensource objc obfuscators/encryptors smyczkowych:

• https://github.com/Polidea/ios-class-guard
• https://github.com/FutureWorkshops/Objc-Obfuscator
• https://github.com/pjebs/Obfuscator-iOS

Answer 3

myślę szukasz czegoś jak ixguard